ACM通信
ACM TechNews
Android漏洞也可能影响Ios和Windows
最近在Android移动操作系统中发现的一个漏洞可能允许恶意应用程序对运行在同一设备上的应用程序进行攻击。
信贷:appleinsider
来自加州大学河滨分校(University of California, Riverside)和密歇根大学(University of Michigan)的安全研究人员发现,Android移动操作系统存在一个漏洞,可以使恶意应用程序对运行在同一设备上的应用程序进行中间人(MITM)和其他攻击。
该攻击利用了这样一个事实:尽管应用程序进行了沙盒处理,但大多数应用程序仍然依赖于窗口管理器(一个在共享内存空间中运行的图形界面框架)来渲染图形界面元素。
在最近的USENIX安全会议上,研究人员演示了一个在后台运行的恶意应用程序如何监控窗口管理器,并正确地从那里推断出给定应用程序正在做什么,允许恶意应用程序执行MITM攻击,例如在银行应用程序启动时启动一个虚拟登录屏幕来捕获凭证。另一种可能的情况是偷拍攻击,恶意应用程序监视银行应用程序使用相机拍摄一张用于自动存款的支票,然后在用户不知情的情况下立即拍摄自己的照片。
由于攻击是在如此基础的层面上进行的,研究人员怀疑它也会影响Windows和iOS设备。
从信息周
查看全文
版权所有©2014公司的信息。美国马里兰州贝塞斯达
没有发现记录